hiciste la consulta?? ya que la colocas como ejemplo tu mismo?? que te devolvio???? lo que hace esa consulta es que siempre es true y te trae todos los datos de la tabla usuarios ya ahi te esta abriendo un hueco de seguridad ya que una de tus validaciones fue true por defecto, como te dije en la web hay informacion sobre la injeccion sql ahi te lo explicaran mejor mira este articulos, incluso los comentarios hay dos partes de este velo esta bueno habla sobre la seguridad con php ahi explican muy bien lo que preguntas